<?php
require("db/db.php");

session_start();

db_Connect();

$bedrijf_id 		= $_SESSION['bedrijf_id'];
$bedrijfsnaam 		= $_POST['bedrijfsnaam'];
$sector				= $_POST['sector'];
$cultuur			= $_POST['cultuur'];
$contact			= $_POST['contact'];
$telefoon			= $_POST['telefoon'];
$email		        = $_POST['email'];

$straat             = $_POST['straat'];
$huisnummer         = $_POST['huisnummer'];
$postcode           = $_POST['postcode'];
$plaats             = $_POST['plaats'];
$land               = $_POST['land'];

$mdwacht            = md5($_POST['pass']);
$pass				= $_POST['pass'];
$mdnewpass			= md5($_POST['newpass']);
$newpass	        = $_POST['newpass'];
$repeatnewpass		= $_POST['repeatnewpass'];

$query = "SELECT * FROM bedrijven WHERE id = '$bedrijf_id'";
$result = mysql_query($query);
$data = mysql_fetch_assoc($result);

if(($pass != "" || $newpass != "" || $repeatnewpass != "")) {
	   if(($mdwacht == $data['password']) 	&&
	   ($newpass == $repeatnewpass)		&&
	   (strlen($newpass) >= 6)) {
			$wacht = $mdnewpass;
		} else {
			header("Location: ../index.php?type=bedrijf&id=profiel&passerror=1");
			exit();
		}
} else {
	$wacht = $data['password'];
}


$bedrijf = array("id"			  => $bedrijf_id,
				 "bedrijfsnaam"   => $bedrijfsnaam,
                 "sector"    	  => $sector,
				 "cultuur"        => $cultuur,
				 "contact"  	  => $contact,
				 "telefoon"       => $telefoon,
				 "email"          => $email,
				 "wacht"       	  => $wacht);

$adres = array("id"			=> $data['adres_id'],
               "straatnaam" => $straat,
			   "huisnummer" => $huisnummer,
			   "postcode"   => $postcode,
			   "plaats"     => $plaats,
			   "land"       => $land);

if($bedrijfsnaam    != "" && 
	$sector    		!= "" && 
	$cultuur        != "" && 
	$contact        != "" && 
	$straat			!= "" &&
	$huisnummer		!= "" &&
	$plaats         != "" &&
	$postcode       != "" &&
	$land           != "" &&
	$email			!= "") {
		db_UpdateBedrijf($bedrijf);
		db_UpdateAdres($adres);
		header("Location: ../index.php?type=bedrijf&id=profiel");
		exit();
} else {
	header("Location: ../index.php?type=bedrijf&id=profiel&error=1");
}

?>